windows系統中,本地向自身發送數據包沒有經過真實的網絡接口,而是通過環路(loopback interface)接口發送,所以使用基於只能從真實網絡接口中抓數據的winpcap是無法抓取本地數據包,需要使用npcap,npcap是基於winpcap 4.1.3開發的,api兼容WinPcap,並且提供“npcap loopback adapter”用於抓取本地向自身發送的數據包。
使用方法:
1.下載安裝WireShark,版本號必須是高於 1.12.8和 1.99.9,已安裝就不用裝了,再裝npcap前請先關閉。
2.下載安裝npcap,如果本機上有winpcap,請先卸載。
3.都安裝完成后,進入wireshark,打開菜單“捕獲->選項”,在彈出的對話框的輸入接口中,就可以看到 “npcap loopback adapter”接口了,選中該接口並開始捕獲即可。
End